Publié le 8 mai 2020 par : Mme Pitollat, Mme Cariou, Mme Clapot, Mme Dupont, Mme Gaillot, M. Julien-Laferrière, Mme Lenne, Mme Mörch, M. Raphan, Mme Sarles.
Rétablir le V de l’alinéa 15 dans la rédaction suivante :
« V.- Dans le cadre du respect de la réglementation propre aux données personnelles et aux données médicales, les personnels chargés de la mise en œuvre des systèmes d’information visés aux I, III et IV, s’engagent à signer une charte de confidentialité. Cette charte rappelle l’ensemble de la réglementation applicable et exige la confidentialité des données visée au quatrième alinéa du I du présent article. Elle est publiée dans un délai d’une semaine après promulgation de la présente loi. En lien avec la Commission nationale de l’information et des libertés, l’Agence nationale de santé publique est en charge de la rédaction de cette charte. »
La mise en place et l’exploitation des systèmes d’information nécessaires dans la lutte contre le Covid-19 implique l’emploi d’un grand nombre de personnels, estimé à environ 40 000.
Si la majorité d’entre eux est issue du monde médical et est déjà aguerrie pour ce type d’exercice, une part importante n’était pas employée à la collecte et à l’utilisation de données personnelle ou de santé.
Un système de protection doit donc être mis en place, dont la première étape est constituée par la signature d’une charte qui rappelle le droit en vigueur et les protections qu’il porte.
Premièrement pour protéger les personnels visés quant à une mauvaise utilisation de ces données et des conséquences pénales qu’elle peut avoir.
Deuxièmement, et eu égard à la sensibilité des données ainsi collectées, mises à disposition et exploitées, l’ensemble des personnels qui les emploie doit être au fait de la réglementation en vigueur, essentiellement basée sur le Règlement général sur la protection des données (RGPD) du 25 mai 2018, la loi n° 2018‑493 du 20 juin 2018 relative à la protection des données personnelles modifiant la loi de 1976, et dans une moindre mesure, la Directive Européenne Eprivacy du 12 juillet 2012 et celle du 27 avril 2016 dite « Directive Police Justice » relative aux traitements de données personnelles en matière pénale.
C’est l’objet du présent amendement.
Aucun commentaire n'a encore été formulé sur cet amendement.